Canais
| Vulnerabilidades Microsoft Windows, Windows Media Player e Internet Explorer |
 |
 |
- Categoria: Alertas
- quarta, 15 fevereiro 2006 16:02
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | Indefinido |
I. Sumário
O Boletim de
Segurança Microsoft de Fevereiro de 2006 faz
referência a sete vulnerabilidades de segurança das quais
duas, são consideradas críticas, e cinco são
classificadas como importantes.
II. Descrição
A exploração destas
vulnerabilidades podem permitir a um atacante remoto não
autenticado a execução de código arbitrário
com os privilégios do utilizador. Caso o utilizador autenticado
tenha privilégios de administrador, o atacante pode tomar o
controlo completo do sistema afectado. Um atacante também pode
causar um denial of service.
Sumário das vulnerabilidades:
| Boletim | Descrição
|
Severidade | Impacto |
|---|---|---|---|
| MS06-004 | Cumulative Security Update for Internet Explorer |
Critical | Remote Code Execution |
| MS06-005 | Vulnerability in Windows Media Player Could Allow Remote Code
Execution |
Critical | Remote Code Execution |
| MS06-006 | Vulnerability in Windows Media Player Plug-in with
Non-Microsoft Internet Browsers Could Allow Remote Code Execution |
Important | Remote Code Execution |
| MS06-007 | Vulnerability in TCP/IP Could Allow Denial of Service |
Important | Denial of Service |
| MS06-008 | Vulnerability in Web Client Service Could Allow Remote Code
Execution |
Important | Remote Code Execution |
| MS06-009 | Vulnerability in the Korean Input Method Editor Could Allow
Elevation of Privilege |
Important | Elevation of Privilege (Koreanversion) |
| MS06-010 | Vulnerability in PowerPoint 2000 Could Allow Information
Disclosure |
Important | Information Disclosure |
III. Solução
Aplicar updates para as vulnerabilidades mencionadas acima
disponíveis em:
IV. Referências
US-CERT:
http://www.us-cert.gov/cas/techalerts/TA06-045A.html
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
